Ευπάθεια στο AirDrop και το Quick Share απειλεί δισεκατομμύρια iPhone, Android και υπολογιστές

Ερευνητές ασφαλείας εντόπισαν νέα ευπάθεια στο AirDrop και το Quick Share, που επιτρέπει σε κάποιον να κρασάρει τα χαρακτηριστικά συνδεσιμότητας των συσκευών, χωρίς να τις αγγίξουν. Πρόκειται για εφαρμογές που τρέχουν σε όλα σχεδόν τα τηλέφωνα και υπολογιστές, όσων θέλουν ασύρματες μεταφορές αρχείων μεταξύ των συσκευών τους.

Οι ερευνητές από το CISPA Helmholtz Center for Information Security μελέτησαν τον κώδικα του AirDrop και του Quick Share και βρήκαν έξι κενά ασφαλείας σε iOS, macOS, Android και Windows. Πρόκειται για ευπάθειες που επηρεάζουν πάνω από πέντε δισεκατομμύρια συσκευές αυτή τη στιγμή.

Πώς λειτουργεί η ευπάθεια στο AirDrop

Όλα τα κενά ασφαλείας που αφορούν το AirDrop κάνουν το ίδιο πράγμα. Ο επιτιθέμενος χρειάζεται ένα laptop σε απόσταση μέχρι 30 μέτρων. Ο εισβολέας στέλνει ένα κακόβουλο αίτημα, που αναγκάζει το AirDrop να κρασάρει και να τερματιστεί. Επειδή αυτή η υπηρεσία χειρίζεται επίσης τα AirPlay, Handoff, Universal Clipboard και Continuity Camera, όλα σταματούν να λειτουργούν ταυτόχρονα.

Το αίτημα στέλνεται επαναλαμβανόμενα και κρατάει τη συσκευή εκτός σύνδεσης από τις υπηρεσίες που συνδέονται με το AirDrop και μάλιστα, δεν καταγράφονται πουθενά τα όσα συμβαίνουν, αφού χτυπάει μια υπηρεσία και όχι κάτι που θα αλλάξει κάτι στα αρχεία της συσκευής μας.

Η κατάσταση στο Quick Share του Android

Παρόμοια είναι και η κατάσταση στο Quick Share του Android, που αν και δεν έχει τον ίδιο κώδικα, φαίνεται να αντιδρά με τον ίδιο ακριβώς τρόπο.

Η εν λόγω ευπάθεια δεν είναι τόσο επικίνδυνη, αφού δεν επιτρέπει την κλοπή δεδομένων του χρήστη, ούτε αλλαγές στις εφαρμογές του. Είναι όμως κάτι που μπορεί να γίνει πολύ ενοχλητικό, ιδιαίτερα σε περιβάλλον εργασίας, όπου οι χρήστες χρησιμοποιούν το AirDrop και το Quick Share για τη μεταφορά αρχείων μεταξύ τους και μεταξύ των συσκευών τους. Είμαστε πάρα πολλοί, συμπεριλαμβανομένου και εμού του ιδίου, που χρησιμοποιούμε το Quick Share και το AirDrop για μεταφορές φωτογραφιών και βίντεο στους υπολογιστές μας ή σε άλλες συσκευές, για επαγγελματικούς σκοπούς.

Ούτε το Quick Share είναι απροβλημάτιστο. Οι ερευνητές βρήκαν δύο παρακάμψεις ελέγχου ταυτότητας στο Quick Share, οι οποίες δοκιμάστηκαν σε ένα Galaxy S23 Ultra, καθώς και ένα σφάλμα μνήμης των Windows που η Google έχει διορθώσει έκτοτε.

Το ρίσκο της ορατότητας «για όλους»

Αρκετοί ξεχνούν (ή επιλέγουν να αφήνουν ανοιχτή) τη λειτουργία του AirDrop και του Quick Share ανοιχτή για όλους, ώστε άτομα που δεν είναι στις επαφές τους να μπορούν να τους στείλουν αρχεία. Αυτό είναι μεγάλο λάθος και εγκυμωνεί πολλούς κινδύνους και καλό είναι να το αποφεύγουμε και να το ενεργοποιούμε μόνο τις στιγμές που το χρειαζόμαστε.

Πώς να κλείσετε το AirDrop και το Quick Share για όλους

1. Ανοίξτε τις Ρυθμίσεις στο iPhone σας, πατήστε Γενικά και, στη συνέχεια, AirDrop.
2. Επιλέξτε Μόνο επαφές ή Απενεργοποίηση λήψης όταν δεν κάνετε κοινή χρήση.
3. Στο Android σας, ανοίξτε τo Quick Share και ορίστε την ορατότητα στις συσκευές σας ή τις επαφές σας, όχι σε όλους.

Έρχονται διορθωτικά patches

Η Apple και η Google ετοιμάζουν patches που θα διορθώνουν τα κενά ασφαλείας και θα έρθουν σύντομα σε όλους. Γενικά όμως, η σωστή κίνηση είναι να επιτρέπουμε να βλέπουν τη συσκευή μας στο AirDrop και το Quick Share μόνο τα άτομα που έχουμε στις επαφές μας. Άλλωστε, δεν υπάρχει λόγος να μπορούν να δουν τη συσκευή μας όσοι είναι σε απόσταση 30 μέτρων από εμάς.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.